Siber Güvenlik Farkındalık Ayı 2024: Evrilen Tehditlere Karşı Uyanık Kalma

Ekim, siber tehditlerin anlaşılmasını artırmayı ve bireylerin ve kuruluşların çevrimiçi güvenliklerini güçlendirmeyi hedefleyen küresel bir girişim olan Siber Güvenlik Farkındalık Ayı’nın 21. yıldönümünü işaret eder.

2003 yılında ABD İç Güvenlik Bakanlığı ve Ulusal Siber Güvenlik İttifakı tarafından başlatılan bu bir aylık kampanya, hükümet, endüstri ve akademi arasında işbirliği yapan bir çaba haline gelmiştir. Bu, Internet Güvenliği Merkezi (CIS) tarafından not edilmiştir.

Amaç, siber güvenlik farkındalığını teşvik etmek ve çevrimiçi riskleri azaltacak eylemleri teşvik etmektir. Bu yılın kampanyası, siber tehditlerin daha karmaşık hale geldiği kritik bir zamanda, Microsoft tarafından yapılan bir duyuru ile gelmektedir.

Microsoft, phishing e-postalarının giderek daha ikna edici hale geldiğini ve bu durumun, siber suçluların meşru kuruluşları taklit ettiği dolandırıcılık vakalarında bir artışa yol açtığını bildirmektedir.

Son zamanlarda, 2024’te aktif fidye yazılımı gruplarında %56’lık bir artış ve genç oyuncuları hedef alan siber saldırılarda bir artış gibi endişe verici trendleri vurguladık, ayrıca Bitcoin ATM’lerindeki dolandırıcılık vakalarında da artış yaşandı.

Bu rahatsız edici gelişmeler, hem kamuoyunun hem de organizasyonların acil bir şekilde daha fazla farkındalık ve önleyici önlemler alması gerektiğini vurgulamaktadır.

Siber güvenlik alanı, adanmış güvenlik ekiplerinin karşılaştığı kaynak kısıtları tarafından daha da karmaşıklaşıyor. Microsoft, 2023 yılında küresel siber güvenlik iş gücü açığının önceki yıla göre yaklaşık %13’lük bir artışla dört milyon dolu olmayan rolle inanılmaz bir seviyeye ulaştığını belirtiyor.

Raporları, siber güvenlik ekiplerinin siber saldırıların karmaşıklığı ve hacmiyle ayak uydurmakta zorlandığını vurguluyor, bu da daha güçlü bir yanıtın gerekliliğini öne çıkarıyor.

Avrupa’da, Avrupa Komisyonu bu yılki Avrupa Siber Güvenlik Ayı’nın başlatılmasıyla çabalarını yoğunlaştırıyor, tema ise #ThinkB4UClick olarak belirlendi.

Tüm Ekim ayı boyunca süren bu kampanya, sosyal mühendislikle mücadeleye odaklanıyor – siber suçluların bireyleri taklit, phishing e-postaları ve sahte teklifler aracılığıyla hassas bilgileri açığa çıkarmaya yönlendiren taktikler.
Bunun bir örneği, hackerların iş arayanları LinkedIn üzerinde sahte işe alım düzenlemeleri ve diğer video konferans uygulamaları ile hedeflemesidir.

Amerika Birleşik Devletleri’nde, Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) da Dünyamızı Güvenceye Al girişimi aracılığıyla çabalarını artırıyor. Bu program, bireylerin ve kuruluşların çevrimiçi riskleri azaltmak için günlük eylemler gerçekleştirebilmelerine yardımcı olacak pratik ipuçları ve kaynaklar sağlar.

CISA, Siber Güvenlik Farkındalık Ayı’nın, kamu ve özel sektörlerin siber tehditler ve koruyucu önlemler konusunda tartışmalara katılmaları için işbirlikçi bir platform olarak hizmet ettiğini vurguluyor.

Siber tehditler evrim geçirmeye devam ederken ve iş gücü açığı genişlerken, bireylerin ve organizasyonların siber güvenlik uygulamalarında bilinçli ve proaktif olmaları her zamankinden daha önemlidir.

Bu Siber Güvenlik Farkındalık Ayı, dijital dünyamızı korumada herkesin bir rolü olduğunu hatırlatır ve büyüyen çevrimiçi tehditlerle mücadelede uyanıklığın hayati önemi vardır.